SSO 成员与非 SSO 成员

使用在您的 SAML 身份提供者中使用的电子邮件创建了 GitBook 帐户的用户，或在配置 SAML 之前已加入您组织的用户，可能会看到他们使用 SSO 登录被阻止并出现提示他们 "使用您现有的凭据登录":

消息来源和安全注意事项

我们 SAML SSO 实施的第一原则是安全。

如果使用电子邮件地址创建了用户帐户 bob@company.com，随后 Bob 试图使用公司 SAML 登录时， GitBook 无法验证身份提供者返回的电子邮件地址的完整性 因此无法将其验证为当前帐户的身份 bob@company.com.

为了防止创建与该 bob@company.com 电子邮件地址 相关的两个帐户，GitBook 会向用户提示他们应使用原始帐户登录。随后组织管理员将决定如何处理该情况:

通过在用户帐户上启用 SSO，组织管理员向 GitBook 表明该帐户的电子邮件地址与您 SAML 身份提供者中的配置文件之间的关系是可以信任的。

补救措施

当用户看到他们的 SSO 登录未成功并显示“使用您现有的凭据登录”消息时，组织管理员可以采取措施授权他们。

如果用户帐户已是该组织的成员：

• 组织管理员可以从管理仪表板在您的组织成员身份上启用 SSO。下次该用户帐户将被授权使用 SSO 流登录该组织。

或

• 用户可以使用最初用于创建帐户的凭据登录其帐户。例如，通过点击“继续使用电子邮件”以接收电子邮件登录链接。

• SSO 登录不会自动为此用户启用，组织管理员必须从管理仪表板显式启用它。

如果用户帐户尚未成为该组织的成员：

• 组织管理员应通过在管理仪表板中邀请其电子邮件地址将用户帐户添加到组织。然后可以直接为该用户帐户启用 SSO 登录。

为成员启用 SSO 登录

组织管理员可以通过将成员帐户关联到 SSO 来启用其 SSO 登录。这样做向 GitBook 表明该用户帐户可被信任为与您提供者中的身份相连接。